赖丽珍
基于云审计平台的会计师事务所审计生态系统框架研究
赖丽珍
云计算、大数据引领传统企业发生深刻变革,为适应未来行业信息化建设需求,促进传统审计模式向“云审计”转型,本文在分析会计师事务所传统审计模式及存在问题的基础上,结合云计算、大数据分析、XBRL和SOA架构等技术,建立了一个基于“云审计”平台的会计师事务所审计生态系统框架。
云审计 XBRL 大数据分析 生态系统
2010年以来,云计算作为新兴信息产业蓬勃发展,企业信息系统逐步转向“云”端。为了适应市场和信息技术的变革,审计行业亦需要打破传统,不断推动信息化变革,逐步实现审计模式向“云审计”的转型。“云审计”是充分利用云计算、云存储、云服务等新技术,采集跨行业的、异构化的海量电子数据,进行深度地协同作业、资源共享、大数据分析和审计线索挖掘,“云审计”是未来审计模式发展的必然趋势。牛艳芳(2014)提出:按照金审工程的部署,政府审计模式由金审工程一期的现场审计模式、二期的联网审计模式、三期的数字化审计模式,正向着“云审计”模式不断演变。相对于政府审计,会计师事务所审计受限于牵头统筹、顶层设计、审计对象、社会资源和多方利益矛盾等一系列因素,信息化进程明显滞后。以 “四大”为例,其审计模式仍停留在现场审计和联网办公的范畴,审计效率普遍较低。本文在分析传统会计师事务所审计模式及问题的基础上,结合XBRL(可扩展商业报告语言)、SOA架构和大数据分析等技术,提出了一个基于“云审计”平台的会计师事务所审计生态系统框架。
会计师事务所审计是市场经济发展的产物,必须紧跟市场与信息技术发展的步伐。当前,会计师事务所审计模式仍以现场审计为主,审计数据采集自动化程度低,数据分析处理方法单一,协同作业效率低,严重影响了审计效率和质量。传统会计师事务所审计业务模式见图1。
(一)数据采集自动化程度低
传统会计师事务所审计数据采集自动化程度低,采集范围窄。现有审计模式下审计资料主要来源于企业信息系统(如:ERP等)中导出和编制的电子数据、各类凭证/合同/规章制度等纸质文件的复印件及函证等,基本依靠人工采集。究其原因:会计师事务所的审计对象涉及各行各业、规模不一,被审计单位所采用的财务软件以及其在内控、风险、IT部署等方面千差万别,事务所难以开发实施自动化程度高的通用数据采集软件。
(二)数据分析处理方法单一
当前,会计师事务所使用的审计辅助软件(如德勤的AS/2 、EMS,普华永道的Aura,通用审计软件IDEA、一审通等)主要采用定制的审计程序模板将审计工作底稿进行链接、归档,常使用OFFICE尤其是EXCEL作为编写底稿和数据连接的工具软件,并且支持审计计划管理、内控制度调查评价,以及各种审计报告的编制。
这些审计辅助软件通常以独立项目方式分散管理数据,易形成“信息孤岛”,分析处理的方法较为单一,无法实现多行业、多部门数据集中管理和综合关联分析,难以支撑未来大数据分析比较和审计线索挖掘等高级分析应用。
(三)外部沟通协同效率低
会计师事务所审计的外部沟通协同主要包含两个方面:(1)会计师事务所与被审计单位之间的沟通协同,两者常以现场方式或通过联网OA系统开展。为了收集、核对审计信息,审计人员需要花费大量的时间和精力与被审计单位的工作人员进行沟通,既消耗了会计师事务所大量的时间和人力资源,又影响了被审计单位正常业务工作,协同不畅甚至可能导致额外的审计风险。(2)会计师事务所与外联单位之间的沟通协同,两者常以往来询证函方式开展。为了验证被审计单位提供的数据信息,会计师事务所需要向银行、其他企业发送书面函证,如果是审计风险较高的审计项目,还需要前往财政、保险、海关、工商、税务、证券、前任审计机构等外联单位调档取证或发送书面函证。亲自前往调档和书面函证往来不但增加了时间成本,而且各种因素还可能导致外联单位延误或不复函的情况,审计的效率和质量受到较大影响。
未来审计模式变革和审计信息化转型将逐渐步入云审计时代,会计师事务所审计模式也必将围绕一个开放的云审计平台建立,会计师事务所、被审计单位和所有外联单位均将处于基于“云审计”平台的审计生态系统中,各单位必须遵循统一的数据交换标准,通过数据采集中间件和在线函证服务相互连接,充分利用大数据分析技术,深度挖掘审计线索,取得充分可靠的审计证据,促进审计生态系统中的各环节过程相互融合与共同发展。基于“云审计”平台的会计师事务所审计生态系统框架见图2。
(一)遵循统一的数据交换标准
会计师事务所审计对象主体是企业,相对于企业信息系统而言,会计师事务所审计信息化水平明显落后,其中一个主要障碍就是二者不能无缝地进行财务和非财务数据交换。因此,需要一种新的数据交换技术将企业信息系统与审计系统连接起来,使得企业数据能够在两个系统之间便捷地交换流转。近年来,XBRL的应运而生为企业的财务和非财务数据交换提供了可行的解决方案。
XBRL主要用于描述、发布、交换和分析财务信息,是一种将非结构化财务信息(如:WORD、PDF格式)转变为计算机可读性和交换性更强的XBRL格式的计算机应用技术。企业将XBRL通用分类标准实施与本企业会计信息化工作相结合,可统一企业内部数据标准,构建统一数据平台和数据仓库。对于会计师事务所而言,在XBRL的环境下,被审计单位应用XBRL后,会计师事务所将能够更直接、便利、简化地从被审计单位信息系统(ERP)中获取审计信息,大大提高审计信息的获取效率,有利于审计人员进行审计线索挖掘和相关风险评估及应对。
(二)开放标准接口的数据采集中间件
云审计模式下,传统的审计信息从有形的资产、可视的资料转变为电子数据。会计师事务所采集的电子数据主要来自企业ERP系统,包括:财务系统、进销存系统、生产制造系统、人力资源系统、自动办公系统等。为了最大程度地减少审计数据采集的人力和时间成本,云审计平台可提供一套遵循通用数据交换标准的数据采集接口,符合数据采集接口标准的中间件能够将被审计单位信息系统中各种结构和类型的数据进行预处理,并转换成“云审计”平台可识别和交换的审计信息,满足后续审计数据分析的需求。张超(2013)提出的基于XBRL GL 标准(XBRL通用账簿)的自动记账系统和ERP系统内外信息集成共享平台模型为数据采集中间件的实施应用提供了较好的借鉴。
(三)基于SOA架构的在线函证服务
函证是获取审计证据的重要途径,是提高审计质量、降低审计风险的重要保证。如图2所示,在线函证服务将成为云审计平台的一个重要组成部分,审计人员可通过云审计平台就被审计单位的有关数据向各外联单位发出电子询证函,经确认授权后,实现审计数据之间的自动差异分析和比对,从而获得被审计企业数据真实性的证据。具体应用场景可包括:向银行询证存贷款等信息,向证监会询证监管披露等信息,从税务局取得纳税申报表等数据,从工商局获取注册登记年检等信息,从海关获取报关数据,从保险公司获取投保理赔等信息,向财政部门询证补贴收入等信息,向供应链关联企业询证交易勾稽等信息,与关联审计机构进行沟通等。文峰(2011)也提到了贵重物品(珠宝金银等)、金融票据(银行存兑汇票等)的鉴证服务也可以列入在线函证的范畴。
从技术架构上看,在线函证服务适合基于SOA(面向服务的体系架构)构建,所有“服务”组合成一个在线函证的高层架构系统,各外联单位的“服务”之间又具备松散耦合和统一接口定义,提供了随需应变的动态机制和灵活性。在线函证服务可采用按需计量付费的典型云服务模式,收取使用者的函证服务费,进而规范有序地维护各外联单位的利益,促进更多的审计相关单位加入到云审计生态系统建设中。
(四)大数据分析和审计线索挖掘
随着审计数据电子化,企业内部控制自动化,跨行业(部门)数据集中化,复杂系统风险隐蔽化等趋势发展,审计的大数据时代即将到来,云审计平台开启的“样本=总体”的全数据模式,呈现出数据量大、来源广泛、类型多样化等特点。
1.大数据量的应对策略
大数据量是大数据最重要的特点,云审计也同样面临数据存储和数据处理问题。大数据存储需要满足海量存储、安全存储和快速读取的要求,分布式存储和对象存储架构提供了较好的解决方案,典型应用包括Google的谷歌文件系统(GFS)和开源Hadoop分布式文件系统(HDFS)。快速数据处理则广泛应用了并行处理技术,大幅提高了数据分析处理速度,并具有较好的扩展性,应用最广泛的是MapReduce。当前,云基础平台提供商已经能够为云审计平台提供包含云计算、云存储在内整体解决方案。
2.多源数据分析的应对策略
云审计平台除了要采集被审计单位数据、外联单位数据,还要采集行业数据和网络公开数据等,各种来源的数据具备一定的关联性,通过关联性分析和同类项比对等方法可自动分析查找出审计数据中的差异点,这些差异点往往隐藏了某种审计风险,如:将集团数据与子公司数据进行合并分析,将企业数据与行业数据进行横向关键项比对,将当前数据与历史数据进行趋势分析评估等。当前,由于数据来源广泛、企业和行业数据仓库不完善、数据分析算法和模型欠缺,多源大数据的关联性分析和审计线索挖掘技术尚需进一步发展。
3.数据类型多样化的应对策略
现实采集的数据与大数据分析过程所需的数据,往往会存在结构类型不同的情况,即使通过关系型数据库、XBRL等技术可对审计数据进行格式化和预处理,仍无法完全规避文档、报表、图片、音视频等非结构化数据。非关系型数据库(NoSQL)能够有效地存储和处理非结构化数据,是解决大数据类型多样化的一种补充手段,主要的非关系数据库有Google的BigTable和Hadoop的HBase等。
构建云审计生态系统是一项庞大的系统工程,因此,本文建议:在政策方面,需要国家财政部、工信部、审计署、银监会、证监会、税务总局等单位联合推动;在实施方面,以市场化运作方式,组织云基础平台运营商、云服务软件集成商、大中型会计师事务所等云审计参与单位按照共同制定标准、拟制方案、试点建设、推广应用的方法逐步实施;在监管方面,注协需强化职能,尤其需加强对数据安全和云责任相关单位的监管。
1.王海洪.大型会计师事务所审计信息化调查研究.商业会计.2015(6)
2.陈伟. 审计软件现状及发展趋势研究.计算机科学.2009(2)
3.于洪波.ERP环境下在线审计方法探讨.会计之友.2012(9)
4.杨正洪.智慧城市——大数据、物联网和云计算之应用.清华大学出版社.2014
5.牛艳芳,薛岩,孟祥雨.云计算环境下的审计业务模式变革研究.南京审计学院学报.2014(4)
6.李辉.XBRL会计信息披露研究.中国经济出版社.2014
7.陈淑芳,李将敏.云计算对我国注册会计师审计的影响.会计之友.2014(22)
8.周迟.云审计在社会审计中的运用研究——基于风险导向审计的视角.中国内部审计.2015(1)
9.张超.EPP系统内外信息共享平台构建——以日本华歌尔公司XBRL GL应用为例.财会月刊.2013(5)
10.文峰.物联网对云审计的影响.中国注册会计师.2011(4)
11.李秀菊.大数据时代下CPA审计的机遇与挑战.中国内部审计.2015(3)
广东机电职业技术学院